Andr0gen 0 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 Добрый день! Проблема следующая: С недавнего времени, при загрузке видео файлов расширением AVI с трекеров, KIS блокирует файл с самого начала загрузки и пишет что файл заражен HEUR:Trojan.Win32.Generic. Полная проверка KIS ничего не показала, Malware нашел несколько разных зараженных объектов в папке System Volume Information после удаления которых ничего не изменилось, AVZ указал на подозрение C:\WINDOWS\system32\sxs.dll на Keylogger или троянскую Dll. Есть подозрения, что что-то неладно... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 (изменено) в логах чисто. однако не хватает лога RSIT (внимательно ознакомьтесь с правилами) с трекеров с разных? или одного и того же? покажите лог обнаруженных угроз KIS. деинсталлмируйте потенциально несовместимое ПО с KIS: - MBAM - Ask toolbar Изменено 21 ноября, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Andr0gen 0 Опубликовано 21 ноября, 2011 Автор Share Опубликовано 21 ноября, 2011 (изменено) с разных? или одного и того же? С разных, в основном пользуюсь 3мя... MBAM деинсталировал сразу после проверки. А что за Ask toolbar? Лог KIS коротенький, вчера триальный 2012 поставил (думал поможет). Логи RSIT и KIS: info.txt log.txt KIS.txt Изменено 21 ноября, 2011 пользователем Andr0gen Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 (изменено) А что за Ask toolbar? добавился, когда Вы устанавливали Foxit Reader C:\Program Files\Ask.com\ C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job смотрите в установленных программах Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} С разных, в основном пользуюсь 3мя... покажите, пжл, скриншот окна KIS, где будет виден путь к зловреду. MBAM деинсталировал сразу после проверки. странно. а следы в логах есть... сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Изменено 21 ноября, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Andr0gen 0 Опубликовано 21 ноября, 2011 Автор Share Опубликовано 21 ноября, 2011 (изменено) http://www.getsysteminfo.com/read.php?file...0052278cd24d3fb Ask toolbar деинсталировал! Видео файлы я удалял. В принципе могу новый фильм попробовать скачать... GetSystemInfo_HOME_9EDF9258C9_Andrey_2011_11_21_11_38_02.txt Изменено 21 ноября, 2011 пользователем Andr0gen Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 из ошибок: Произошла неожиданная ошибка фильтра восстановления системы '0xC0000001' при обработке файла '' на томе 'HarddiskVolume1'. Это привело к остановке наблюдения на томе. проверьте диск С: скандиском Драйверы, требующие обновления => Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC: Новые доступные обновления http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1 В принципе могу новый фильм попробовать скачать... найдите такой файл, сохраните ссылку на торрент-файл и обратитесь в вирлаб через личный кабинет my.kaspersky.com управление запросами - отправить запрос в вирлаб - тип запроса "запрос на исследование вредоносного файла" приложите ссылку на файл и опишите проблему. возможно, ложное срабатывание... Цитата Ссылка на сообщение Поделиться на другие сайты
Andr0gen 0 Опубликовано 21 ноября, 2011 Автор Share Опубликовано 21 ноября, 2011 Roman_Five, Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.